Slide Intelligenz. Integration. Automatismus.

ÜBER UNS

GORISCON GmbH ist ein im März 2017 gegründetes Startup. Das Unternehmen verfügt derzeit über zwei Standorte im süddeutschen Raum. Der Hauptsitz ist
in Rosenheim, Bayern. Eine Niederlassung ist in Ludwigsburg, Baden-Württemberg. Von Anfang war GORISCON GmbH erfolgreich. Die neue Software eGRC
wurde mit dem Innovationspreis IT und dem Siegel „Best of Mittelstand“ ausgezeichnet.

Die Kernkompetenz des Unternehmens liegt in der Beratung und Entwicklung von Software für Informationsrisikomanagement und Datenschutzmanagement.
Es unterstützt Kunden insbesondere in der projektorientierten Einführung von IT-gestützten Managementsystemen.

Um eine ganzheitliche Umsetzung für den Kunden zu ermöglichen, komplettiert die begleitende Beratung das Angebot für den Kunden. Um die Anforderungen von Unternehmen nachhaltig zu adressieren, integriert die GORISCON GmbH den projektierten Aufbau in den dauerhaften Betrieb. Die ersten konzeptionellen Entwicklungsideen begannen bereits im Dezember 2016 und mündeten in der ersten Produktivinstallation im Juni 2017. Seit Ende 2017 ist GORISCON mit seinem Angebot auf internationalen Messen wie der IAA, IT-SA oder der InfoSecurity in London vertreten.

Durchschnittlicher Implementierungsaufwand

Anzahl der Instanzen

Summe der Berufsjahre

Nutzungsanteil deutscher Rechenzentren

UNSER TEAM

GORISCON ist ein junges Unternehmen aus engagierten und motivierten Mitarbeitern. Unser kleines, wachsendes Team, hat eine holistische Softwaresuite entwickelt, die von Unternehmen verschiedenster Branchen genutzt wird. Wir machen den Unterschied – mit Engagement, Teamwork, Spaß und Freude, jeden Tag aufs Neue!

Unsere Arbeitsphilosophie basiert auf einer Kultur des Vertrauens. Dies führt zu einem eigenverantwortlichen Produktmanagement, zu Transparenz auf allen Ebenen des Unternehmens und zu einer hohen Autonomie.

WIR SIND ERFOLGREICH SEIT

Tablet

UNSER PRODUKT

Die Data-Driven-Solution „embedded GRC“ (Kurzform: eGRC) ist das Kernprodukt der GORISCON GmbH und ermöglicht Unternehmen durch IT-gestützte Abläufe eine zielgerichtete und effiziente Umsetzung von Informationssicherheit, Datenschutz und Risikomanagement. Die Software ist mit dem Siegel „Made in Germany“ und „Best of Mittelstand“ ausgezeichnet.

Die Softwaresuite zeichnet sich durch Ihre branchenfertigen Lösungen, wie z.B. der Umsetzung des VDA ISA, als auch der Integration und Umsetzung der wesentlichen Standards wie

  • ISO27001
  • BSI Grundschutz
  • NIST
  • ISIS12
  • EU-DSGVO

aus. Diese Standards werden durch einige wesentliche Features abgerundet.

Risikomanagement

Ein effektives Risikomanagement ermöglicht bewusste Entscheidungen darüber, welche Unternehmensrisiken im Fokus stehen, welche Risiken akzeptiert werden können und welchen entgegengesteuert werden muss. Unabhängig der Herkunft der Risiken, erhalten Sie durch die gesamtheitliche Betrachtung die stetige Transparenz für Ihr Unternehmen.

Informationssicherheitsmanagement

Informationssicherheitsmanagement integriert unternehmerische Belange mit erforderlichen Schritten, um das wertvolle Vermögen vor Verlust, Manipulation oder Schaden zu bewahren. Sichern Sie Ihr Know-How!

Begleitet wird des workflowbasierte ISMS durch wesentliche und integrierte Teilprozesse des ISMS wie ein kennzahlenbasiertes Berichtswesen, Security Incident Management und weitere Abläufe die eine nachhaltige Steuerung ermöglichen.

Datenschutzmanagement

Datenschutz ist eine für jedes Unternehmen und jede Behörde kontinuierliche Aufgabe. Daher unterstützt eGRC den Datenschutzbeauftragten bei der Integration des Datenschutzmanagement in das Unternehmen. Begleitet durch eine Vielzahl an wichtigen Prozessschritten, können direkt Verfahrenstätigkeiten generiert, Betroffenenauskünfte dokumentiert oder Auftragsverarbeitungen identifiziert werden.

Durch die intelligente Verknüpfung des Datenschutzmanagement mit dem Informationssicherheitsmanagement, können Ressourcen nachweislich geschont und die Qualität deutlich gesteigert werden.

ZEILEN AN CODE

0

UNSER PRODUKT

FEATURES

Dokumenten- und Richtlinienmanagement

Branchenübliche Standards
oder unternehmensinterne
Dokumente können
genutzt werden.

Maßnahmenplanung
und -steuerung

Alle Maßnahmen zur
Risikominimierung können
verwaltet, gesteuert
und geplant werden.

Risikodashboard

Übersichten über die rele-
vanten Kennzahlen ermög-
lichen einen objektiven Blick
zur sicheren Steuerung.

Berichtswesen & Kennzahlen

Erstellung von aussagekräftigen
Berichten und Kennzahlen
vereinfachen die Manage-
mentkommunikation.

Security Incident Management
und Datenschutzverletzungen

Das integrierte Security Incident
Management begleitet und ermöglicht
eine aktuell Steuerung und
Bearbeitung Ihrer Security Incidents
in der vorgeschriebenen Zeit
und umfänglich.

Asset-Management

In der Anwendung oder als
Schnittstelle zu bestehenden
Systemen als Basis
für Ihr ISMS / DMS.

Dokumentationsunterstützung

Automatisierte Generierung von
Sicherheitskonzepten und
Verfahrenstätigkeiten.

Standard API-Schnittstellen

für die Anbindung bestehender
Systeme wie CMDB, Prozess-
verwaltungssysteme, Collaboration-
systeme, uvm.

SOFTWARE MADE IN GERMANY

„Made in Germany“ – drei Worte, die international als Synonym für höchste Qualität stehen.

In zahlreichen Branchen genießen Produkte aus Deutschland heute einen hervorragenden Ruf.

Aus diesem Grund haben wir uns entschlossen unsere Entwicklung ausschließlich in Deutschland voranzutreiben

• profundes Design

• praxisbewährte Lösungen & ausgereifte Produktionsverfahren

• stetige Innovationen

• kompetenter Kundenservice

• objektbasierter und themenübergreifender Überblick alle Unternehmenswerte

• persönliches Aufgabenmanagement/Dashboards

• Importmöglichkeiten sowie generische Schnittstellen

Logo_Shig (2)
innovationspreis

UNSER PRODUKT

VORTEILE
ICON_Vorteile

SPART ZEIT

ISO 27001 ist ein zeitaufwändiger und umfassender Prozess für eine Organisation jeder Größe. eGRC reduziert durch den integrierten Workflow und die Bereitstellung gebrauchsfertiger Vorlagen die Zentralisierung und Umsetzung deutlich. Einmal implementiert, ist eGRC sehr einfach zu warten und erfordert minimalen Aufwand des Sicherheitsteams. Diese Lösung nutzt die eingebaute Geschäftslogik und erleichtert den Entscheidungsprozess durch einen risikoorientierten Ansatz.

ICON_Vorteile

HEBELWIRKUNG AUTOMATISIERUNG

eGRC automatisiert alle Workflows, mit denen Ihr Unternehmen in einem Implementierungs- oder Lebenszyklus konfrontiert wird. Die Lösung fördert die Wiederverwendung und Zusammenarbeit innerhalb einer Organisation automatisch.

ICON_Vorteile

LEICHT ANPASSBAR

GORISCON liefert eGRC mit den Anforderungen der ISO 27001, der DSGVO, dem VDA Standard, NIST, KRITIS oder BSI/GS aus. Dennoch ist es nicht nur auf diese Anforderungen beschränkt. Die Kunden können Anforderungen anpassen und hinzufügen, die dem jeweiligen internen Risikorahmen entsprechen und auch entscheiden, wie sie damit umgehen.

ICON_Vorteile

AUDIT-READY

eGRC ist eine revisionssichere Lösung und gibt Auditoren einen zentralen Überblick darüber, wie die Informationssicherheit und Datenschutz im Unternehmen verwaltet werden. Die Software protokolliert die mit jeder Kontrolle verbundenen Aktivitäten im System sorgfältig und leicht zugängliche Berichte bieten eine höhere Perspektive für einen reibungslosen Zertifizierungsprozess.

ICON_Vorteile

ISO/IEC 27005 BASIERTE RISIKOBEWERTUNG

Das Risk Assessment Modul erfüllt alle Anforderungen der ISO/IEC 27005 Risikobewertungsnorm. Wir garantieren unseren Kunden, dass der Risikobewertungsprozess in eGRC mehr als nur den Best Practices der Branche entspricht.

UNSERE LEISTUNGEN

Schulungen

Zu Integrationsstart rüsten wir Sie für den Einsatz unseres Systems. Unser Team trainiert und schult Sie für die einzelnen Schritte und steht Ihnen hierbei mit Rat und Tat zur Seite.

Support

Kommen im operativen Betrieb doch einmal Fragen auf, so steht Ihnen ein unser internes Supportteam für fachliche und technische Fragen jederzeit zur Verfügung.

Implementierung

Unsere zertifizierten Berater begleiten Sie gerne vom ersten Kontakt bis zum Übergang in den Betrieb mit Rat und Tat. Kurze Wege, Lösungsorientierung und praxisorientiertes Know-How sind unsere Mittel um Sie als starker Partner rundum zu begleiten.

Partnerschaftlich zur VDA TISAX-Zertifizierung

Der nachhaltigste Weg sich auf die TISAX-Prüfung
und auf Ihre Automotive-Kunden vorzubereiten.

Mehr Informationen

Wir freuen uns auf den Austausch mit Ihnen!

Release Notes

eGRC News

Nützliche Neuerungen

des Managementsystems

für Sie auf einen Blick

Blog

Goriscon GmbH

Datenschutz

Informationssicherheit

Risikomanagement

UNSERE PARTNER

KONTAKTIEREN SIE UNS

    Wir unterstützen die folgenden Teams